Zero
Mentre più storie sulla corporate hack rotolato in cattiva notizia bin, la scorsa settimana, la buona notizia è che alcuni dirigenti e le imprese hanno prestato attenzione e di agire.
Tra questa notizia e la sua associata brutte conseguenze, ci fermiamo per qualche bit di speranza per una maggiore protezione dell’giorni di anticipo.
Mentre la ex-Equifax CEO Richard Smith ha detto di recente il pensiero di un trucco che lo teneva sveglio la notte, sembra che le sue parole erano più una rivelazione che egli stava dormendo durante la giornata di lavoro.
Nel frattempo, Jim Routh è stato sveglio durante il suo lavoro di giorno come Aetna, chief information security officer. Sovrintende un nuovo sistema di autenticazione per sostituire la password e fornire un punto luminoso per una industria di salute-cura, spesso criticato per la sua mancanza di sicurezza.
Inoltre, la gente di SAP sembrano avere le loro luci, preannunciando un’acquisizione progettato per aiutare l’azienda a soddisfare i requisiti di autenticazione per l’imminente Unione Europea mandati sulla privacy dei dati.
E Google aumentato i lumen che brilla sulla sua sicurezza di gioco, secondo i rapporti di notizie, con una prossima hardware-backed sistema di autenticazione che utilizza la crittografia per proteggere a rischio gli utenti come i dirigenti aziendali, i politici e gli altri con un livello di protezione dei profili.
Sono queste luci alla fine del tunnel? E ‘ probabilmente troppo presto per questo, ma questi sviluppi sono simile a una stella in fuga da un buco nero.
“Le password del binario di autenticazione degli strumenti standard, ma sono veramente arrivando alla fine della vita” dell’Etna Routh ha detto in un’intervista con la Sicurezza delle Informazioni Media Group.
Aetna è eliminando le password in favore di continuo comportamentali di autenticazione basato su algoritmi. La tecnologia sarà applicata al mobile e applicazioni web, e Routh cita la sicurezza e la facilità d’uso come driver.
SAP avrebbero trascorso da qualche parte nel quartiere di $350 milioni di euro per acquisire Gigya, che sviluppa identità del cliente e l’accesso alla piattaforma di gestione. SAP utilizzare la tecnologia in parte per soddisfare le normative come il Generale dell’Unione Europea Regolamento sulla Protezione dei Dati (GDPR) e l’aggiornamento della Direttiva sui Servizi di Pagamento (PSD2) che entrerà in vigore il prossimo anno.
Qui’ la luce di SAP vede i suoi sforzi. Un GDPR violazione comporterebbe una multa pari al 4% del fatturato. Per il SAP, con 22 miliardi di dollari di fatturato, che di $880 milioni di pena – o $530 milioni di euro in più rispetto a quello che SAP pagato per Gigya. L’acquisizione dovrebbe fare contatori di fagioli e CISO felice – e finale-sicurezza degli utenti.
Dovremo aspettare su Google, ma si sta estendendo e migliorando l’autenticazione a due fattori che, iniziata con Google Authenticator (in pensione) e ha esteso la crittografia a chiave pubblica di soluzioni basate su FIDO Alliance protocolli.
Il solo capo, scuotendo la rivelazione di questa settimana è che l’ex-Equifax, CEO di Smith può allontanarsi dalla sua ex società carneficina sui $7,6 milioni di paracadute d’oro.
Possiamo solo sperare che chi fa il lavoro migliore per costruire sistemi di autenticazione, infine, ottenere il riconoscimento che meritano.
(Disclosure: il Mio datore di lavoro è un membro del FIDO Alliance)
0